Bug in Windows 10 Store consente di disattivare Antivirus e installare malware

Bug in Windows 10 Store consente di disattivare Antivirus e installare malware

Gli hacker sono sempre alla ricerca di nuovi modi per compromettere i sistemi vulnerabili. Secondo gli specialisti della sicurezza di rete, il minimo difetto in un sistema operativo Windows potrebbe rappresentare un grave rischio per la sicurezza.

Sebbene gli utenti abbiano le loro implementazioni di Windows aggiornate con le ultime patch e protette con un antivirus funzionale, gli hacker malintenzionati troveranno sempre un modo per intrufolarsi in un sistema compromesso, come dimostra una vulnerabilità di Microsoft Store recentemente rilevata.

Alcune ore fa, un ricercatore di sicurezza di rete ha rivelato pubblicamente una vulnerabilità nell'archivio applicazioni di Windows 10. Se sfruttato con successo, potrebbe consentire a un utente malintenzionato di ignorare il software di sicurezza installato nel sistema operativo e di eliminare casualmente qualsiasi tipo di file.

Secondo il rapporto, il difetto di sicurezza è stato riscontrato specificamente nell'eseguibile wsreset.exe, una funzionalità del design di Microsoft Store per rimuovere cache e cookie dalla piattaforma, con l'obiettivo di aiutare durante i processi di risoluzione dei problemi.

Questo strumento funziona con le autorizzazioni di amministratore, hanno sottolineato gli esperti di sicurezza perimetrale della rete, che consente agli utenti di accedere facilmente a tutte le aree del sistema interessato. Quando viene eseguito, questo file utilizza tutti i tipi di collegamenti simbolici per rilevare le directory in cui sono memorizzati cache e cookie.

Gli hacker possono modificare questo collegamento simbolico in modo che invece di puntare alle directory di Microsoft Store, puntino a qualsiasi altra directory. In questo modo, se un utente malintenzionato indirizza il programma nella directory di un antivirus, eseguendolo rimuoverà i file necessari affinché l'antivirus funzioni, lasciandolo disabilitato e completamente inutilizzabile.

Questo attacco consente agli attori malintenzionati di eludere le misure di sicurezza di qualsiasi PC; in altre parole, gli hacker dovrebbero usarlo in combinazione con altri metodi di attacco per compromettere un sistema interessato. Di per sé, questo attacco potrebbe generare solo l'eliminazione casuale dei file, hanno detto gli esperti.

Tuttavia, se un hacker utilizza questo bug di Microsoft Store per disabilitare un antivirus, come dimostrato dal ricercatore, potrebbe eseguire altre tecniche per infettare i PC vulnerabili con altri tipi di malware, quindi gli amministratori di sistema devono fare attenzione.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.